静的NAPT 設定サービス
静的NAPT 設定サービスについて
Ruomyes SoftEther VPNサーバ サービス(softether-hub.ruomyes.dyndns.org)では、インターネットに接続されているNAPTが設置してあります。通常、NAPT内に存在しているホストは、インターネット側から開始されるアクセスを受け付ける事は出来ません。
静的NAPT(*)を設定することにより、インターネット側のグローバルIPアドレスと仮想LAN側のプライベートIPアドレスとの間をポートマッピングすることが出来るようになります。これにより、SoftEther 1.0 仮想HUB または SoftEther VPN 2.0 VPNサーバに常時接続されているホストであれば、インターネット側から ruomyes.dyndns.org の特定のポートに送出されたパケットを仮想LAN側の任意のポートに転送することが出来ます。
(*) 静的IPマスカレード、ポートフォワーディングと呼ばれる場合もあります。
このようにポートを割り当てることにより、利用者のホスト上でサーバ型アプリケーションを動作させれば、仮想LANを経由してサーバを公開する事が出来ます。サーバ型アプリケーションとしては、Web(HTTP)サーバ、FTPサーバ、IRCサーバ、オンラインゲームサーバ、P2P型アプリケーションなどがあります。
仮想LANを経由してサーバを公開することのメリットとして、以下のような点が挙げられます。
- 利用しているホストがファイアウォール(NAPT)内にある場合であっても、ファイアウォールの設定を変更する事無く、サーバを公開する事が出来る。
(ファイアウォールの設定を変更出来ない環境であっても、公開する事が出来る)
- ISPからプライベートIPアドレスを取得している場合(一部のCATV など)であっても、サーバを公開する事が出来る。
- グローバルIPアドレスをISPから取得している場合、通常公開の必要なサーバのグローバルIPアドレスを公開する事無く、サーバを公開する事が出来る。
- 固定IPアドレスの取得やダイナミックDNSなどの設定をする事無く、ruomyes.dyndns.org のアドレスでサーバを公開する事が出来る。
例として、仮想LAN内で常時接続されている 10.20.0.5 というホストがあり、ポート 80 でWebサーバを動作させていると仮定します。この際、インターネット側ポート 188 ・仮想LAN側ポート 80 ・プライベートIPアドレス 10.20.0.5 を静的NAPTとして設定する事により、インターネット側から http://ruomyes.dyndns.org:188/ としてアクセスする事が出来ます。
静的NAPT 設定サービス申し込みに際して
静的NAPT 設定サービスをお申し込みになる方は、以下の点に注意して下さい。
静的NAPT 設定サービスは、全てのRuomyes利用者の方にお申し込みして頂く事が出来ます。
静的NAPT 設定サービスにおいて、インターネット側で割り当て可能なポート番号は、任意のTCP/UDPのポートです。ただし、ポート番号1023以下のポート(well-known ports)、既に利用者の方に割り当てられているポート、設置者により既に使用・予約されているポートは割り当てる事が出来ません。なお、1つのホストに対して複数のポート番号の割り当てを行うお申し込みも可能ですが、実際にご利用される範囲内でのお申し込みでお願い致します。
インターネット側で割り当てられたポートは、仮想LAN側のホスト(プライベートIPアドレス 10.20.*.* )のIPアドレスの任意のポートに割り当てられるようになります。割り当てられるインターネット側のポート番号と、仮想LAN側のポート番号とは異なっていても問題はありません。
静的NAPT 設定サービスを申しこみ、Ruomyes NAPTを利用してRuomyes利用条件に違反するサーバ(Warezサイト、誹謗中傷サイト 等)を運営する事を禁止します。また、割り当てられたポートは恒久的な使用をお約束するものでは無く、Ruomyes運営上の都合により事前の通知の有無に関わらず、割り当てを解除もしくは他のポートに変えさせて頂く事もございます。
なお、インターネット側のグローバルIPアドレスは、現在 61.192.162.219 で固定されております。 しかし、Ruomyes運営上の都合およびISPの都合により、事前の通知の有無に関わらず変更する場合がございます。出来るだけ ruomyes.dyndns.org のドメイン名をご利用下さい。
静的NAPT 設定サービスをご利用される場合、仮想LAN側インターフェイスはDHCPによるIPアドレス自動取得では無く、手動によりIPアドレスを設定し固定される事を推奨します。IPアドレスを手動で設定する際は、IPアドレス 10.20.0.0/16、サブネットマスク 255.255.0.0、デフォルトゲートウェイ 10.20.0.2、DNSサーバ 10.20.0.2を設定してください。
なお、以下のIPアドレスを設定した場合、SoftEther 1.0 仮想HUB または SoftEther VPN 2.0 VPNサーバの既存の IP アドレスとの重複を禁止する設定により通信が出来なくなる場合があります。
10.20.0.0 10.20.0.1 10.20.0.2 10.20.0.3 10.20.0.4
10.20.0.5 10.20.0.6 10.20.0.7 10.20.0.8 10.20.0.9 10.20.255.255
その他、既に他の利用者が使用しているIPアドレス
静的NAPT 設定サービス申し込み方法
静的NAPT 設定サービス お申し込みを希望される方は、以下の内容を所定のBBSもしくはメールにて設置者までご連絡下さい。
1.仮想LAN側プライベートIPアドレス(10.20.0.0/16) : 10.20.*.*
2.割り当てを希望するインターネット側のポート番号(1024以上) :
3.割り当て先の仮想LAN側のポート番号(任意のポート番号) :
4.プロトコル(TCP/UDP) :
なお、割り当てを希望するポートやプロトコルが複数ある場合は、2・3・4を繰り返して記入されるようお願い致します。
設置者は申し込みを確認した後に、ポートが空いており提供出来る場合に静的NAPTの設定を追加します。
お申し込み結果の通知(割り当てられたかどうか)は、1週間以内に返信する予定です。1週間を過ぎても設置者からの反応が無い場合、お手数ですがもう一度ご連絡下さい。